Ts’ebetso e hokahaneng ea mokhatlo oa lefats’e oa mekhatlo ea ts’ebetsong ea molao e ile ea fella ka ho qhaqhoa ha botnet e pharalletseng, e nang le li-routers tse likete tse mashome tsa malapeng le tsa likhoebo tse nyane tse neng li utsoitsoe. Ketso ena, e sa tsoa etsoa, e ne e tobane le meralo ea motheo e hlohlelletsang liketso tse fapaneng tsa botlokotsebe inthaneteng.
Sepheo sa ts’ebetso e ne e le SocksEscort, marang-rang a neng a rekisa litšebeletso tsa proxy tse lefuoang. Estes lits’ebeletso li ne li ipapisitse le li-routers tse utsoitsoeng ‘me li ne li sebelisetsoa ho etsa letoto la litlolo tsa molao, tse kenyelletsang ho utsoa ha liakhaonto tsa banka le chelete ea crypto, hammoho le ho kenya likopo tsa bomenemene tsa inshorense ea ho hloka mosebetsi.
Ho ea ka Departamento ea Justiça (DOJ), litlōlo tsa molao tse nolofalitsoeng ke SocksEscort li bakile tahlehelo ea limilione tsa lidolara ho baahi, haholo-holo ka Estados Unidos. Sekhahla le phello ea lichelete tsa botnet li totobatsa botebo ba tšokelo eo e e hlahisitseng ho ts’ireletso ea lefats’e ea digital.
Sebopeho sa marang-rang a linokoane
Europol, polelong ea eona ea semmuso mabapi le morero, e hlalositse hore botnet ea SocksEscort e sekisitse li-routers tse fetang 369,000 Internet le Coisas (IoT) le lisebelisoa tse ajoang linaheng tse 163. Após ho kenella ha mapolesa, li-routers tse nang le ts’oaetso li ile tsa khaoloa ka katleho ts’ebeletso e seng molaong, tsa fokotsa ts’ebetso.
Setsi sa Europe se totobalitse hore SocksEscort e ne e le mothusi oa litlolo tsa molao tse nang le tšusumetso e kholo. Entre Liketso tse seng molaong li kenyelletsa litlhaselo tsa ransomware, tse thibelang phihlello ea data ho fihlela thekollo e lefshoa, le litlhaselo tsa ho hana litšebeletso (DDoS), tse kenyang lits’ebetso le liwebsaete ka bongata, ho etsa hore li se fumanehe. Marang-rang a boetse a amahanngoa ka masoabi le kabo ea thepa ea tlhekefetso ea thobalano ea bana (CSAM).
Bareki ba ts’ebeletso ea botlokotsebe ba ile ba lefa mangolo a tumello ea ho sebelisa lisebelisoa tsena tse utsoitsoeng, ba pata liaterese tsa bona tsa IP mme kahoo ba pata boitsebiso ba bona ha ba ntse ba etsa mesebetsi e mengata e seng molaong. Beng ba li-modem, le bona, ba ile ba lula ba sa tsebe ka ho feletseng taba ea hore liaterese tsa bona tsa IP li ne li sebelisetsoa merero e seng molaong, ho fetola thepa ea bona likarolong tsa mochine oa tlōlo ea molao.
Webosaete ea semmuso ea SocksEscort e ile ea nkeloa sebaka hang-hang ka tsebiso, e tiisang ho ts’oaroa ha sethala e le karolo ea ketso ea mapolesa. Essa tekanyo ke tekanyetso ts’ebetsong ea ho qhaqha mekhoa e meholo ea botlokotsebe ba marang-rang, e sebetsang e le phatlalatso ea sechaba ea katleho ea boitshunyako.
Lintlha tsa ts’ebetso le nalane ea ts’ebetso
Botnet e ne e na le li-routers tse ka bang 280,000 ho tloha qalong ea selemo se fetileng mme e ne e khannoa ke malware a tsoetseng pele a tsejoang ka hore ke AVRecon. Boitsebiso ba Esta bo senotsoe ke k’hamphani ea cybersecurity Black Lotus Labs, e neng e beha leihlo SocksEscort le ho sebelisana haufi-ufi le ba boholong ts’ebetsong ea ho qhaqha marang-rang a linokoane.
Posong e hlalosang ho koaloa, Black Lotus Labs e hatelletse hore botnet e baka tšokelo e kholo. Sua Khoebo e ne e sebetsa feela ho linokoane, e bonts’a mokhoa oa motheo o etselitsoeng ho tsamaisa mesebetsi e seng molaong. Khamphani e boetse e hlokometse hore ba fetang halofo ea bahlaseluoa ba ne ba le Estados Unidos kapa Reino Unido, e leng se lumellang bahlaseli ho etsa ts’ebetso e lebisitsoeng haholo le e nang le tšusumetso e phahameng.
Litlhahlobong tse fetileng tsa 2023, Black Lotus Labs e ne e se e behile SocksEscort e le e ‘ngoe ea li-botnet tse kholo ka ho fetisisa tse rekotiloeng tse shebileng li-routers tse nyane tsa liofisi le tsa lapeng (SOHO). Essa karohano e totobalitse boholo bo e-so ka bo e-ba teng ba tšokelo le ho rarahana ha mekhoa ea motheo ka morao ho eona. Moqolotsi oa litaba oa Cybersecurity Brian Krebs o ne a tlalehile, ka nako eo, hore SocksEscort e qalile ho hlaha ka 2009 e le tšebeletso ea puo ea Serussia, e fanang ka monyetla oa ho fumana lik’homphieutha tse likete tse neng li se li hapiloe.
Mekhoa le bofokoli li sebelisoa hampe
Li-botnets tse kang SocksEscort li sebelisa bofokoli bo tloaelehileng ho lisebelisoa tsa marang-rang tse kang li-routers, tse atisang ho kenngoa ka li-password tsa kamehla tsa feme kapa ha li fumane lisebelisoa tse hlokahalang tsa tšireletso. Essa Phoso ea mantlha ea ts’ireletso e lumella bahlaseli ho fumana taolo holim’a lisebelisoa tsena, ba li fetole “zombies” tlas’a taelo e bohareng ea opareitara ea botnet. Hang ha li sekiselitsoe, li-routers li ka sebelisoa ho fetisa sephethephethe se kotsi, ho pata tšimoloho ea sebele ea litlhaselo le ho etsa hore ho be thata ho ba boholong ho li fumana.
Ho sebelisa li-routers tsa SOHO ho atleha haholo hobane lisebelisoa tsena li lula li le inthaneteng ‘me hangata li na le ts’ireletso e fokolang ea ts’ireletso ho tsoa ho basebelisi ba tsona. Beng ba Muitos ha ba fetole lintlha tsa phihlello, ho ntlafatsa firmware, kapa ho beha leihlo tšebetso e sa tloaelehang, ho theha tikoloho e nonneng bakeng sa malware joalo ka AVRecon hore e ata. Marang-rang a lisebelisoa tse nang le ts’oaetso e theha setsi se seholo se ajoang, se loketseng ho qala litlhaselo tse kholo, kaha sephethephethe se ka hasana ho makholo a likete a li-IP tse fapaneng, ho etsa hore ho lemoha le ho thibela ho rarahane haholo.
Bohlokoa ba tšebelisano ea machaba
Katleho ea ts’ebetso e khahlano le SocksEscort e totobatsa tlhoko e ntseng e hola ea tšebelisano ea machaba lipakeng tsa mekhatlo ea ts’ebetso ea molao le lik’hamphani tsa cybersecurity. Boemo ba lefats’e ba botlokotsebe ba marang-rang bo hloka karabelo e tšoanang ea lefats’e, moo matla a fapaneng a sebetsang ‘moho ho qhaqha marang-rang a sebetsang ntle le meeli. Tšebelisano e thusa ho arolelana bohlale, lisebelisoa le botsebi ba tekheniki, tse bohlokoa bakeng sa ho etsa ‘mapa oa lisebelisoa tsa botnet le ho tsebahatsa basebelisi ba eona.
Ketso ea mofuta ona e kopanetsoeng ha e sitise feela ts’ebetso ea botlokotsebe e tsoelang pele, empa hape e romela molaetsa o matla ho linokoane tsa marang-rang: ba boholong ba falimehile ‘me ba khona ho hokahanya boiteko bo rarahaneng ka tekanyo ea machaba. Katleho ea karabelo e ipapisitse le bokhoni ba ho nka khato kapele, ho sebelisa mahlale a tsoetseng pele ho latela malware le li-server tsa eona tsa taolo le taolo, ebe o etsa ts’ebetso ea ‘mele kapa e utloahalang e sitisang marang-rang.
Thibelo le mehato e latelang tshireletsong ya dijithale
Bakeng sa basebelisi, ho koala ha SocksEscort ho sebetsa e le khopotso e hlakileng ea bohlokoa ba ts’ireletso bakeng sa lisebelisoa tse hokahaneng le inthanete. Ho boloka li-passwords tse matla, tse ikhethang bakeng sa li-routers, ho sebelisa lisebelisoa tsa firmware kamehla, le ho shebella ts’ebetso e sa tloaelehang ea marang-rang ke mehato ea bohlokoa ea ho thibela lisebelisoa tsa hau hore li se ke tsa sebelisoa ke botnets. Ho beha leihlo ke sesebelisoa sa bohlokoa ho itšireletsa khahlanong le litšokelo tse sa khaotseng tsa botlokotsebe ba marang-rang.
Le ha ho felisa botnet joalo ka SocksEscort ke tlholo ea bohlokoa, ntoa khahlanong le botlokotsebe ba marang-rang e hole le ho fela. Novos Lihlopha le libopeho tsa motheo li lula li hlaha, li fetola maqheka a tsona le ho sebelisa bofokoli bo bocha. Mosebetsi oa mekhatlo ea ts’ebetsong ea molao le indasteri ea ts’ireletso ea marang-rang e ntse e tsoela pele ho ba bohlokoa ho sireletsa batho ka bomong, likhoebo le mebuso ho tsoa litšokelong tsa digital tse lulang li fetoha.
